English

国家网络安全周闭幕,公共Wi-Fi安全引关注

2014-12-03

       26日,首届国家网络安全宣传周于北京中华世纪坛正式闭幕,此次活动以“共建网络安全,共享网络文明 ”为主题,重点讨论了政务、金融、电信、电子商务等重点行业的网络安全问题。期间,系列讲座和演示全方位展示各行业的网络安全问题和解决办法,也吸引了众多厂商和网民的关注。尤其是金融日公共区域的wifi安全的主题讨论,更是引起了千万网民的参与。
 
       随着互联网的快速发展,网上购物、手机充值、车票预订、团购消费……通过网络手段支付、消费已经成为一种习惯。然而,公共区域的wifi很容易被黑客所利用,攻击、账号被盗、钓鱼网络等等都在威胁着个人隐私以及财产安全。那么,如何防范这种wifi安全风险呢?
 
       各网络安全厂商专家纷纷出谋划策,其一,便是轻易不要连公众区域的wifi,只要不连就不会有安全风险;其二,不要连不需要认证的wifi,没有认证就没有安全性可言;其三,安装手机安全软件;其四,提高安全意识,不要轻信钓鱼网站。当然这些对于众网民而言都是有效的途径,然而,当网络成为一种硬性需求,不连或者提高安全意识是不够的。
 
       从公共场所wifi的建设者来看,一般有一下几种,运营商代建的无线、商家提供的免费wifi以及场所内其他人搭建的wifi。运营商的热点一般大家很少去连,风险主要来自于商家免费wifi和私人搭建的wifi。商家wifi如果是采用普通的无线路由器实现小范围覆盖,并且公开账户密码,那么所有人(包括黑客)都可以接入网络;如果只是采用简单的认证方式,对于黑客而言这种网络传输的数据基本也是透明的。而私人建的无线热点则会存在更多的安全风险,很多钓鱼wifi就是黑客用一台可以上网的笔记本来搭建的,通常这类钓鱼wifi会伪装成知名餐厅、咖啡厅、营业厅网点、商场等类似的名称,用户很容易上当,一旦连上就会被监听和分析,账号密码若是明文传输则尽在黑客眼底。
 
       由此可见,仅靠用户去防范并不能完全排除账号被盗、信息泄露的风险。用户需要的不仅仅是一个免费的wifi网络,需要的是一个安全的网络。从wifi建设者的角度来防范,从源头上遏制钓鱼wifi、确保数据安全更具有效果。
 
       那么,商家该如何建,才能保证自己的网络是安全的呢?这个问题只有基础网络厂家才能解决,但通过上面的分析,我们知道一套严密的认证授权体系、安全策略、数据加密机制、终端隔离机制以及防钓鱼AP是必不可少的。不管是账户密码、短信验证码还是二维码认证、微信认证,更高级的身份认证能确保不同角色的接入权限;安全策略能有效防范黑客的ARP攻击、DNS攻击;数据加密则是确保用户操作信息不被泄露的一道保护壳,加密机制越完善数据越安全;而终端隔离使得不同终端用户相对独立、安全,最后对于钓鱼AP的信号屏蔽才是降低用户连接概率的最有效手段。
 
       当然,做基础网络的厂商那么多,商家该采取什么样的解决方案才能保证网络安全是一个值得考虑的问题。对于商家而言,免费无线建设是成本,如何保证安全和体验又直接关乎商家品牌声誉,因此,只有最安全、可运营的无线才是最佳选择,也是用户最放心的wifi网络。